Hãng Microsoft vừa phát hiện hai Trojan mới và hoạt động trong vài tháng qua đánh cắp thông tin ngân hàng để trộm tiền và trộm d

www.tuoitre.vn -   09/11/2017 11:00:00 4356

Hãng Microsoft vừa phát hiện hai Trojan mới và hoạt động trong vài tháng qua đánh cắp thông tin ngân hàng để trộm tiền và trộm danh tính của người dùng.

Hãng Microsoft vừa phát hiện hai Trojan mới và hoạt động trong vài tháng qua đánh cắp thông tin ngân hàng để trộm tiền và trộm danh tính của người dùng.

Theo trang tin Neowin, hai Trojan này thuộc hai họ mã độc khác nhau nhưng hai Trojan này đều thực hiện chung một mục tiêu duy nhất là đánh cắp tiền của người dùng. Tên của chúng là Qakbot và Emotet. Mặc dù các đối tượng đầu tiên được chúng nhắm đến là người dùng ngân hàng trực tuyến nhưng chúng cũng không hề bỏ qua các doanh nghiệp vừa và nhỏ cũng như nhiều tổ chức khác. Bên cạnh đó, một số biến thể của chúng còn có khả năng lây lan qua hệ thống nội bộ và mạng lưới công ty, nên khả năng lây lan của chúng rất mạnh.

Để bắt đầu tấn công nạn nhân mục tiêu, kẻ tấn công sẽ gửi đến nạn nhân một tập tin đính kèm. Trong quá trình tải xuống và cài đặt tập tin này, Trojan sẽ giả mạo các dịch vụ Windows hợp pháp để giảm thiểu nghi ngờ của nạn nhân. Sau đó, mã độc sẽ nhanh chóng liên lạc với hệ thống máy chủ Command & Control (C&C) để nhận lệnh từ kẻ tấn công.

Qakbot và Emotet có thể tấn công vào các hệ thống mạng chia sẻ và ổ đĩa, gồm cả những thiết bị di động kết nối qua cổng USB. 2 mã độc này còn có thể tự nhân bản bản sao chính mình trên các máy khác bằng cách sử dụng dịch vụ Server Message Blocks (SMBs).

Theo báo cáo từ Microsoft, 2 mã độc nói trên có xu hướng tăng lên trong khoản thời gian từ tháng 5 đến tháng 8 năm nay, Nếu như một hệ thống bị nhiễm trojan, Microsoft khuyến cáo người dùng nên ngắt kết nối khỏi Internet để ngăn chặn các Trojan liên lạc với cụm máy chủ. Đồng thời ngay cả sau khi đã vô hiệu hóa mã độc, người dùng cũng cần phải giám sát hoạt động mạng để tránh những tình huống mã độc có thể tái xuất hiện sau này.

Theo Thanh Niên

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 153
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 125
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 125
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 107
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 112
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 72
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ